کند شدن روند انتشار باج‌افزار WannaCry

کند شدن روند انتشار باج‌افزار WannaCry

به گزارش شرکت مهندسی شبکه گستر، منابع مختلف از کند شدن روند انتشار باج‌افزار WanaCry خبر داده‌اند.

باج‌افزاری که طی چند روز گذشته با بهره‌جویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows ده‌ها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.با آلوده شدن یک دستگاه، سایر دستگاه‌های شبکه نیز که حاوی این ضعف امنیتی باشند به‌صورت خودکار و بدون نیاز به دخالت کاربر آلوده خواهند شد.

در اطلاعیه باج گیری این باج‌افزار آمده، در صورتی که باج 300 دلاری طی سه روز پرداخت نشود مبلغ آن دو برابر خواهد شد. ضمن اینکه در آن تهدید می‌شود در صورت عدم پرداخت مبلغ اخاذی شده، فایل‌های رمزگذاری شده پس از یک هفته از روی سیستم حذف خواهند شد.علیرغم آلودگی‌های گسترده، بررسی سه حساب بیت‌کوین مرتبط با این باج‌افزار نشان می‌دهد که تا عصر دوشنبه – 25 اردیبهشت ماه -، تنها 38 هزار دلار به آنها واریز شده است.

راهکار اصلی در پیشگیری از آلودگی به این باج‌افزار اطمینان از نصب بودن اصلاحیه امنیتی MS17-010 است.همچنین برخی منابع از انتشار نسخه‌های جدیدی از این باج‌افزار خبر داده‌اند. چندین منبع نیز به سوءاستفاده ویروس‌نویسان دیگر با بهره‌جویی از شهرت این باج‌افزار و ساخت و انتشار باج‌افزارهایی در ظاهر WanaCry اشاره کرده‌اند.از سویی دیگر یک محقق انگلیسی که با نام MalwareTech شناخته می‌شود پیش‌بینی کرده که حمله دیگری در راه باشد.این محقق اقدام به ثبت دامنه‌ای هم‌نام با دامنه‌ای کرد که در کد WanaCry به آن اشاره شده بود. اما این کار او تصادفاً سبب از کار افتادن برخی گونه‌های این باج‌افزار شد.برخی ویروس‌نویسان فرامینی را در کد منبع بدافزار خود درج می‌کنند که در صورت فعال شدن آنها، انتشار بدافزار متوقف می‌شود.

به این نوع کدها Kill Switch گفته می‌شود. نویسنده یا نویسندگان WanaCry نیز در یکی از توابع برنامه‌نویسی خود درخواستی را به دامنه مذکور ارسال می‌کنند. بر طبق این تابع در صورت دریافت پاسخ از این دامنه باج‌افزار از اجرای فرامین مخرب خود صرف‌نظر می‌کند. به نظر می رسد صاحبان WanaCry  قصد داشته‌اند که در شرایط خاص با راه‌اندازی این دامنه انتشار باج‌افزار را متوقف کنند. ثبت زود هنگام این دامنه توسط MalwareTech عملاً سبب فعال‌سازی Kill Switch باج‌افزار حداقل در برخی گونه‌های آن شد که این موضوع نیز می‌تواند در کاهش روند آلودگی‌ها تاثیرگذار باشد.

خودروهای جدید مرسدس از اندروید اتو پشتیبانی می کنند

خودروهای جدید مرسدس از اندروید اتو پشتیبانی می کنند

اندروید اتو روز به روز در حال گسترش در اتومبیل‌ها است و به راحتی می توان گقت تمام خودروسازی های مهم جهان به دنبال آن هستند.

از این پس سه مدل سال ۲۰۱۷ مرسدس SL ،GLS و SLC از اندروید اتو پشتیبانی خواهند کرد.
همانطور که می دانید مرسدس بنز قبلا مدل‌های ۲۰۱۷ کلاس‌های A ،B و کلاس E سدان را با اندروید اتو هماهنگ کرده بود و مرسدس بنز تنها مدل‌های سال ۲۰۱۷ خود را به اکوسیستم جدید گوگل سپرده است.
اوایل ماه میلادی جاری گوگل بروزرسانی کوچکی برای اندروید اتو عرضه کرد. در این آپدیت آثاری از تغییر در کارت‌های صفحه‌ی خانگی اندروید اتو دیده می‌شود. به نظر می‌رسد گوگل به‌زودی ویژگی‌های جدیدی به اندروید اتو (Android Auto) اضافه خواهد کرد.
همچنین گوگل و دو خودروساز اروپایی قرار است برای اجرای نسخه‌ی تغییریافته اندروید روی خودروها با یکدیگر همکاری کنند در نتیجه یکی از موضوعاتی که احتمالا به‌زودی شاهد آن خواهیم بود، همکاری گوگل با آئودی و ولوو است.

اطلاعیه امنیتی بسیار مهم

اطلاعیه امنیتی بسیار مهم

نظر به اینکه ظرف 48 ساعت گذشته، نسخه جدیدی از باج افزار مبتنی بر ابزارهای فاش شده NSA شناسایی شده، که تنها در 24 ساعت گذشته بیش از 80 هزار رایانه را در 99 کشور جهان آلوده کرده است، از این رو بخش امنیت مجموعه رمیس پیرو رسالت خود در خصوص پیشگیری و آگاهی رسانی موارد زیر را در مورد این باج افزار مهلک یادآور می شود.این باج افزار که WannaCry نام دارد از ضعف امنیتی سیستم عامل ویندوز(MS17-10) بهره برده و به واسطه آن به قربانی خود حمله میکند و پس از آلوده کردن و کد کردن فایلهای آن اقدام به آلوده کردن الباقی سیستم های موجود در شبکه می نماید. در این شرایط کاربر با پیام زیر روبرو شده و می بایست برای باز کردن فایل ها اقدام به پرداخت باج از طریق بیت کوین نماید.به دلیل اینکه بیش از 99 درصد سیستم ها از سیستم عامل ویندوز استفاده می¬نمایند از این رو رعایت موارد ذیل در پیشگیری الزامی است:
§ نصب وصله امنیتی مایکروسافت برای رفع این مشکل از طریق لینک زیر:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
§ غیر فعال کردن SMB v1 که با استفاده از پاورشل و دستور زیر قابل انجام است:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
§ غیر فعال کردن حالت ماکرو در آفیس
نکته قابل توجه این است که در حال حاضر هیچ ابزار رمزگشایی برای این باج افزار وجود ندارد از این رو می¬بایست:
§ نهایت دقت را در استفاده از اینترنت و سایت هایی که مراجعه می نمایید، داشته باشید.
§ پیام هایی که سامانه های امنیتی نظیر آنتی ویروس ها به صورت اعلان نشان میدهند را به دقت مطالعه نمایید.
§ در صورت هر مشاهده هر پیام مشکوک کارشناسان فنی و امنیت را در جریان قرار دهید.
§ چنانچه سیستم شما آلوده شده است آن را از شبکه جدا نموده و کارشناسان فنی را در جریان قرار دهید.
منبع : شركت افزارپرداز رميس

هرچه سریعتر ویندوزهاتون رو آپدیت کنید
Win 7 KB4012212 or KB4012215

Win 2003 KB4012598

Win 2008 KB4012598

Win 2008 R2 KB4012212 or KB4012215

Win 2012 KB4012214 or KB4012217

Win 2012 R2 KB4012213 or KB4012216

S Photo Editorبرنامه ای همه کاره

S Photo Editorبرنامه ای همه کاره

S Photo Editor یکی از بهترین برنامه‌های ویرایش عکس است که همه کار برای شما انجام می‌دهد.

برای مثال دوست دارید بدانید آیا ریش و سیبیل به شما می آید یا اگر چشم هایتان رنگی بود چگونه می شدید و حتی اینکه چه مدل و چه رنگ مویی بیشتر بهتان می آید ؟ همه این ها با وجود این برنامه امکان پذیر می باشد . همچنین با این برنامه می توانید تصاویر کلاژ ،مناسبتی و PIP بسازید .

تنها نکته ای که وجود دارد شما برای اولین بار که می خواهید از این برنامه استفاده کنید باید مدل مو ها و ریش و سیبیل را دانلود کنید و حجم این پکیج کمتر از 1مگابایت می باشد .

Cisco آسیب‌پذیری مورد استفاده CIA را ترمیم کرد

Cisco آسیب‌پذیری مورد استفاده CIA را ترمیم کرد

به گزارش شرکت مهندسی شبکه گستر، شرکت Cisco Systems بالاخره اصلاحیه‌ای را برای ترمیم یک آسیب‌پذیری حیاتی روز صفر عرضه کرد.

 

حدود دو ماه پیش، در جریان انتشار اسناد محرمانه‌ای در خصوص ابزارهای سایبری مورد استفاده سازمان اطلاعات مرکزی آمریکا (CIA) توسط سایت WikiLeaks، مشخص شد که این سازمان جاسوسی با سوءاستفاده از یک آسیب‌پذیری در سیستم‌های عامل IOS و IOS XE شرکت Ciscoo قادر به نفوذ به بیش از 3000 مدل دستگاه شبکه‌ای ساخت این شرکت بوده است.در 21 فروردین ماه نیز شرکت Cisco از انتشار عمومی جزییات همین آسیب‌پذیری خبر داد و به کاربران توصیه کرد اقداماتی پیشگیرانه را اجرا کنند.اکنون پس از تاخیری تقریباً دو ماهه در نهایت شرکت Cisco اقدام به عرضه اصلاحیه‌ای برای پوشش این ضعف امنیتی کرده است.آسیب‌پذیری مذکور با شناسه CVE-2017-3881 مربوط به بخش Cluster Management Protocol است که در آن از پودمان‌های Telnet یا SSH برای اعلام سیگنال‌ها و فرامین در شبکه‌های داخلی در این دو سیستم عامل استفاده می‌شود.با بهره جویی از این ضعف امنیتی، مهاجم قادر است که از راه دور کد مخرب را با حق دسترسی بالا بر روی دستگاه آسیب‌پذیر اجرا کرده و در نتیجه آن یا کنترل کامل دستگاه را در اختیار بگیرد یا سبب راه اندازی مجدد دستگاه شود.درجه اهمیت این آسیب‌پذیری بر اساس سیستم Common Vulnerability Scoring،و 9.8 از 10 اعلام شده که به معنای درجه خطر بسیار بالاست.

منبع: shabakeh.net

دوربین 150 میلیون تومانی با ویژگی های بسیار

دوربین 150 میلیون تومانی با ویژگی های بسیار

هر عکاس به هنگام خریدن دوربین عکاسی اش پارامترهایی را همانند گشودگی دیافراگم، نوع سنسور، سرعت شاتر، گستره دینامیکی و ایزو را در نظر می گیرد اما شاید هرگز ویژگی سیاه سفید گرفتن عکس ها با یک دوربین گران قیمت تا به حال به ذهنتان نرسیده باشد.

دوربین حرفه ای جدید Phase One که با نام IQ3 Achromatic نشاخته می شود دستگاهی است که تنها قادر به ثبت تصاویر سیاه و سفید می باشد. سنسور این دوربین 100 مگاپیکسل است و جزییات تصویر تقریبا می توان گفت به طور کامل حفظ می شود.
IQ3 Achromatic نسخه مونوکروم (تک رنگ) از دوربین دیگر کمپانی Phase One با سنسور مدیوم فرمت است که قادر به ثبت تصاویر رنگی نیز بود. اما ممکن است این سوال مطرح شود که وقتی می توان یک عکس رنگی گرفت و سپس به کمک تغییرات نرم افزاری آن را به سیاه و سفید تبدیل کرد چرا باید یک دوربین مونوکروم اختصاصی ساخته شود؟
در جواب باید گفت که مربوط به طراحی سنسورهای رنگی است. دوربین های دیجیتال برای خواندن اطلاعات رنگی از الگویی از فیلترهای قرمز، سبز و آبی استفاده می کنند که با نام آرایه Bayer شناخته می شود. سپس دوربین ها این الگو را به یک تصویر رنگی کامل تبدیل می کنند و هر پیکسل را به یک رنگ با ارزش مشخص اختصاص می دهند. اما با تبدیل الگوهای رنگی به تصویر نهایی بخشی از جزئیات دچار اعوجاج شده و حذف می شوند. این پدیده با نام “مویر” شناخته می شود. با حذف کردن فیلترهای رنگی مورد اشاره، تمامی جزئیات بسیار ریز تصویر در محصول نهایی حفظ می شوند و عکس سیاه و سفید ایجاد شده دارای وضوح و دقتی باور نکردنی خواهد بود. علاوه بر این، حدف کردن یک یا چند لایه بین سنسور و نور فرودی باعث افزایش دقت دوربین نیز خواهد شد.
همچنین این دوربین به گونه ای طراحی شده تا طیف کامل نور شامل نورهای فروسرخ را نیز ثبت نماید.
و اما قیمت این دوربین 44000 دلار یعنی نزدیک به 150 میلیون تومان می باشد

سامسونگ Z4، با سیتم عامل تایزن عرضه می شود.

سامسونگ Z4، با سیتم عامل تایزن عرضه می شود.

گوشی Z4، چهارمین گوشی هوشمند سامسونگ با سیستم عامل تایزن است؛ این سیستم عامل مشترک تلویزیون‌ها و ساعت‌های هوشمند سامسونگ به شمار می‌رود.
گوشی هوشمند سامسونگ Z4، علاوه‌بر بهره‌مندی از شبکه‌ی 4G، مجهز به صفحه نمایش ۴.۵ اینچی نیمه سه بعدی (2.5D) با رزولوشن ۸۰۰×۴۸۰ پیکسل بوده و دارای ۱ گیگابایت رم است. فرکانس پردازنده‌ی ۴ هسته‌ای گوشی هوشمند Z4 معادل ۱.۵ گیگاهرتزی بوده و هردو دوربین پشتی و سلفی آن ۵ مگاپیکسلی است.
گوشی جدید سامسونگ قرار است در برخی کشورها ازجمله هند راهی بازار شود. این محصول در رنگ های مشکی،طلایی و نقره ای راهی بازار شوند.

و در آخر بگوییم که قیمت این محصول هنوز مشخص نشده است اما احتمال می رود که قیمتی کمتر از 100 دلار داشته باشد.

 

جدیدترین محصول کمپانی Inno3D معرفی شد

جدیدترین محصول کمپانی Inno3D معرفی شد

اخیرا کمپانی Inno3D ،  جدید ترین محصول خود با نام Inno3D GeForce GTX 1050 Ti Single-slot را معرفی کرده است. این محصول یک کارت گرافیک تک اسلات است که بر اساس کارت گرافیک GTX1050Ti ساخته شده است و  با شناسه فنی N105T2-1SDV-M5CM شناخته خواهد شد.

نا گفته نماند که این کارت گرافیک از مدار چاپی مرجع انویدیا بهره می برد

همچنین انرژی لازم این محصول تنها از طریق اسلات PCIe تامین می گردد و یک رابط 128 بیتی حافظه، تعداد 768 هسته CUDA و 48 واحد TMU از دیگر مشخصات فنی این محصول می باشند.

و در آخر باید بگوییم متاسفانه این کمپانی تا کنون اشاره ای به قیمت این محصول نکرده است.

بلندگوی مجهز به نمایشگر آمازون تا چند ساعت دیگر رونمایی می شود

بلندگوی مجهز به نمایشگر آمازون رونمایی می شود

اخیرا خبرهایی در رابطه با رونمایی از بلندگوی اکو مجهز به نمایشگر شنیده ایم. اینک تصویر و اطلاعاتی از این محصول فاش شده است و زمان رونمایی آن چند ساعت دیگر است .بر اساس اطلاعات ارائه‌شده، این بلندگوی مجهز به نمایشگر، Echo Show نام دارد و تا ساعاتی دیگر معرفی می‌شود. این دستگاه با قیمت ۲۲۹.۹۹ دلار در ماه ژوئن راهی بازار خواهد شد و  پیش‌خرید این محصول از فردا امکان‌پذیر خواهد بود.همچنین  اکو شوی آمازون از تاریخ ۲۹ ژوئن به بازار آمریکا عرضه خواهد شد.همچنین اطلاعاتی که قبلا درباره ی این محصول ارائه شده بود نمایشگر آن را به گونه ای توصیف کرده بودند که در ذهن فرم‌فکتوری شبیه تبلت  تصویرسازی می شد .

فیلتر شدن سرویس لایو اینستاگرام رد شد

فیلتر شدن سرویس لایو اینستاگرام رد شد

محمدرضا فرنقی زاد رئیس مرکز اطلاع رسانی و روابط عمومی وزارت ارتباطات و فناوری اطلاعات ضمن شایعه خواند مسدودن شدن قابلیت لایو اینستاگرام گفت: «هیچ مرجع قانونی از جمله کارگروه تعیین مصادیق محتوای مجرمانه یا وزارت ارتباطات دستوری برای فیلتر شدن سرویس لایو اینستاگرام نداده است.»همچنین ادامه داد علت اختلال در این قابلیت مربوط به سرورهای این شبکه بوده است . بهتر است اضافه کنیم هنوز تصمیمی مبنی بر حذف این قابلیت اینستاگرام به صورت رسمی یا غیر رسمی صادر نشده و تمامی شنیده ها حاکی از شایعه مسدود بودن این قابلیت روزی که گذشت می باشد.